에 대한 예외 규칙 생성, 삭제 및 취소 애플리케이션 취약성 대응

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 특정 조건을 충족하는 AVI(애플리케이션 취약한 항목)에 대해 자동으로 예외를 요청하는 규칙을 만듭니다.

    시작하기 전에

    예를 들어, 즉시 수정할 수 없는 알려진 특정 취약성 또는 중요한 취약성을 기반으로 하는 조건으로 규칙을 만들 수 있습니다. 이 규칙을 사용하면 승인된 규칙 조건과 일치하는 경우 신규 및 기존 AVI를 자동으로 연기할 수 있습니다.

    • 예외 규칙은 규칙 기록에 입력한 유효 기간(시작 )부터 유효 기간(종료 ) 날짜부터 적용됩니다.
    • 정정 작업(AVUL)은 지연 됨 상태의 AVI와 일치하도록 규칙이 승인된 후에 생성됩니다.
    • 이 AVUL의 그룹화 방법을 예외 규칙이라고 합니다.
    • 이 AVUL을 닫거나, 다시 열거나, 삭제할 수 없습니다. 새 AVI와 다시 열린 AVI는 유효 기간(시작 ) 날짜부터 그룹이 유효 기간(종료 ) 날짜에 만료될 때까지 지연되고 이 AVUL에 추가됩니다.
    주:

    이메일 알림은 예외 규칙 워크플로우의 모든 단계에서 전송됩니다. 이러한 이메일은 요청의 상태 및 기타 세부 정보를 제공합니다. 예를 들어 예외 규칙이 요청되면 요청자는 요청이 제출되었음을 확인하는 이메일을 받습니다.

    규칙이 거부되면 초안 상태에서 다시 열고 업데이트한 다음 승인을 위해 다시 제출할 수 있습니다.

    필요한 역할: 앱 SEC 관리자 sn_vul.app_sec_manager 및 보안 챔피언 sn_vul.app_security_champion

    프로시저

    1. 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 관리 > 예외 규칙.
    2. 예외 규칙 새 기록 페이지에서 새로 만들기를 선택합니다.
    3. 필드에 내용을 입력합니다.
      필드 설명
      이름 예외 규칙의 이름입니다.
      상태 읽기 전용: 초안
      유효 기간(시작) AVI를 연기하기 위해 이 규칙이 활성화되는 날짜입니다.
      실행 순서 각 예외 규칙의 고유한 순서입니다. 낮은 값이 높은 값보다 우선합니다.
      유효 기간(종료) 정정 작업이 새 AVI 수락을 중지하는 날짜입니다.
      지연 기한 정정 작업 및 AVI가 지연될 때까지의 날짜입니다. 이 날짜에 AVUL이 종결되고 모든 AVI가 작업 밖으로 이동한 후 다시 열립니다. 그룹 규칙은 이러한 AVI에 다시 적용됩니다.
      이유 이 예외 규칙을 만드는 이유입니다.
      담당 그룹 지연된 AVI를 추적하기 위해 정정 작업이 할당된 그룹입니다.
      추가 정보 요청자가 승인자에게 제공하려는 추가 정보입니다. 이 정보는 정정 작업의 설명 필드에 채워집니다.
      조건 이 규칙과 일치하는 AVI를 지정하는 필터 조건입니다.
      기존 데이터에서 실행

      이 규칙을 처음 실행할 때 기존 데이터에 대해 이 규칙을 실행할 수 있는 옵션입니다.

      이 옵션을 비활성화된 상태로 두면 새 데이터로 시작하는 예약된 작업에 Associate existing AVIs with Auto Exception Rule 따라 규칙이 매일 실행됩니다.

      기존 데이터에서 실행 옵션을 활성화하면 예약된 작업이 유효 기간(시작 ) 날짜의 기존 데이터에 대해 한 번 실행됩니다.
    4. 규칙을 생성할 때 할당 그룹을 추가합니다.
    5. 하나를 선택하십시오.
      옵션설명
      규칙 저장 변경 내용을 저장하면 예외 규칙 목록[sn_vul_auto_exception_rule]에 규칙이 표시됩니다. 승인을 위해 예외 규칙을 제출할 때까지는 초안 상태로 유지됩니다.
      규칙 제출

      규칙을 제출하면 요청 상태가 검토 중으로 변경됩니다. 예외 규칙 승인에는 두 가지 수준의 승인이 필요한데, 하나는 애플리케이션 예외 승인자 - 수준 1의 승인이고 다른 하나는 애플리케이션 예외 승인자 수준 -2의 승인입니다.

      규칙이 승인되면 승인됨 상태로 전환됩니다. 규칙은 작업으로 AVI를 평가합니다 Associate existing AVIs with Auto Exception Rule scheduled . 기존 데이터에서 실행을 선택한 경우 기존 AVI를 평가합니다. 규칙에 대한 정정 작업이 자동으로 생성되고 해당 조건을 충족하는 일치하는 AVI가 작업과 연결됩니다.

      예약된 작업은 기존 데이터에서 예외 규칙을 한 번 실행합니다. AVI를 찾을 수 없는 경우에도 규칙이 기존 데이터에서는 다시 실행되지 않습니다. 규칙과 일치하는 기존 AVI가 이미 지연되었기 때문에 새 데이터만 평가합니다.

    6. 규칙을 삭제하려면 예외 규칙 기록에서 삭제 를 선택합니다.
      다음 메시지가 나타납니다. 규칙을 삭제하면 연관된 정정 작업이 삭제되고 관련된 취약한 항목이 다시 열립니다. 그러면 정정 작업 규칙이 개별 AVI에 적용되고 예외 규칙이 삭제됩니다.
    7. 규칙 유지를 선택하여 중지하거나 규칙 삭제를 선택하여 계속합니다.
    8. 규칙을 비활성화하되 예외 규칙 목록에 유지하려면 취소를 선택합니다.
      다음 메시지가 나타납니다. 이 규칙을 취소하면 연관된 정정 작업이 삭제되고 관련된 취약한 항목이 다시 열립니다. 정정 작업 규칙은 개별 취약한 항목에 적용되고 예외 규칙은 초안 상태로 이동됩니다.
    9. 규칙 유지를 선택하여 중지하거나 취소를 선택하여 규칙을 초안으로 이동하고 비활성화합니다.